Ειδικοί στην κυβερνοασφάλεια εντόπισαν σοβαρά κενά στην ευρωπαϊκή εφαρμογή επαλήθευσης ηλικίας, παρά τους ισχυρισμούς της εκτελεστικής εξουσίας της Ένωσης ότι είναι «τεχνικά έτοιμη». Το γεγονός έχει προκαλέσει έντονη συζήτηση για το επίπεδο προστασίας των χρηστών και την αξιοπιστία του νέου εργαλείου. To Υπουργείο Ψηφιακής Διακυβέρνησης προχώρησε σε διευκρινίσεις που αφορούν τις εφαρμογές που χρησιμοποιούμε στην Ελλάδα.
Σύμφωνα με αναφορές, η ευρωπαϊκή εφαρμογή επαλήθευσης ηλικίας στα social media αντιμετωπίζει ήδη αμφισβητήσεις, μόλις λίγες ώρες μετά την παρουσίασή της από την Ευρωπαϊκή Επιτροπή. Ειδικοί κυβερνοασφάλειας υποστηρίζουν ότι εντόπισαν σημαντικά κενά ασφαλείας στον κώδικά της, τα οποία ενδέχεται να επιτρέπουν την παράκαμψη των ελέγχων.
Η εφαρμογή παρουσιάστηκε ως μέσο προστασίας ανηλίκων από ακατάλληλο περιεχόμενο στο διαδίκτυο. Ωστόσο, ερευνητές και ethical hackers επισημαίνουν ότι μπορεί να παρακαμφθεί σχετικά εύκολα. Όπως αναφέρουν, προβλήματα στην αποθήκευση δεδομένων στη συσκευή του χρήστη χωρίς επαρκή προστασία, καθώς και αδυναμίες στους μηχανισμούς ταυτοποίησης, καθιστούν το σύστημα ευάλωτο.
Η πρόεδρος της Ευρωπαϊκής Επιτροπής Ούρσουλα φον ντερ Λάιεν παρουσίασε το νέο εργαλείο στις Βρυξέλλες, δηλώνοντας ότι είναι «τεχνικά έτοιμο» και σύντομα διαθέσιμο, ενόψει των περιορισμών που θεσπίζουν τα κράτη-μέλη στα social media για παιδιά. «Είναι πλήρως ανοικτού κώδικα. Όλοι μπορούν να ελέγξουν τον κώδικα», ανέφερε η φον ντερ Λάιεν.
Αντιδράσεις ειδικών και τεχνολογικής κοινότητας
Μετά την παρουσίαση, ειδικοί στην κυβερνοασφάλεια και την ιδιωτικότητα εξέτασαν τον πηγαίο κώδικα στην πλατφόρμα GitHub και εντόπισαν αρκετά προβλήματα στον σχεδιασμό. Η υπόθεση εξελίσσεται σε επικοινωνιακό πλήγμα για τις Βρυξέλλες, ενώ αναδεικνύει βαθύτερες διαφωνίες ανάμεσα σε υπερασπιστές της ιδιωτικότητας, οργανώσεις δικαιωμάτων των παιδιών, τεχνολογικές εταιρείες και πολιτικούς για το πώς πρέπει να προστατεύονται οι ανήλικοι στο διαδίκτυο.
Ο σύμβουλος ασφαλείας Paul Moore ανέφερε ότι η εφαρμογή αποθήκευε ευαίσθητα δεδομένα στη συσκευή χωρίς επαρκή προστασία, επισημαίνοντας σε ανάρτησή του στο X πως την «έσπασε» σε λιγότερο από δύο λεπτά. Ο Γάλλος ethical hacker Baptiste Robert επιβεβαίωσε τα προβλήματα, δηλώνοντας στην POLITICO ότι ήταν δυνατό να παρακαμφθούν οι λειτουργίες βιομετρικής ταυτοποίησης, κάτι που θα μπορούσε να επιτρέψει την πρόσβαση χωρίς PIN ή Touch ID.
Διευκρινίσεις από το Υπουργείο Ψηφιακής Διακυβέρνησης
«Καμία ανησυχία δεν υπάρχει για τα Kids Wallet ή Gov.gr Wallet», τονίζει πάντως το Υπουργείο Ψηφιακής Διακυβέρνησης και Τεχνητής Νοημοσύνης, απαντώντας σε δημοσιεύματα που αναφέρονται σε «χακάρισμα της Ευρωπαϊκής εφαρμογής επαλήθευσης ηλικίας». Όπως σημειώνει, πρόκειται για τελείως ξεχωριστές εφαρμογές, στις οποίες εφαρμόζονται όλα τα πρωτόκολλα ασφαλείας.
